1. ホーム
  2. 質問と答え
  3. アプリのサブフォルダへのユーザーアクセスを防止しますか?

アプリのサブフォルダへのユーザーアクセスを防止しますか?

2011-01-11 5 views
1

Code Igniterのようなフレームワークを見ると、syspath上の "定義された"チェックを使って、ユーザーがサブフォルダからファイルを開くのを防ぐことができます。また、各フォルダにindex.htmlを配置します。
mod_rewriteを使用してこれらのチェックを取り除くことはできませんか?
mod_rewriteは、アプリケーション全体のindex.phpにのみアクセスできるようにしていますか?アプリのサブフォルダへのユーザーアクセスを防止しますか?

出典

2011-01-11 eij

+0

404エラー処理なし。 – dqhendricks

答えて

3

アプリケーションのすべてのファイルをWebルートから移動し、そのファイルをユーザーがアクセスできるようにすることができます。その後、

出典

2011-01-11 01:20:42

+0

これが最良の方法です。 mod_rewriteを使用して、すべての要求をindex.phpファイル(フロントコントローラ)で送信します。 –

+0

すべてのリクエストをmod_rewrite経由でインデックスに送るには不十分でしょうか?それをハックしてすべてのものを見る方法はありますか? – eij

+1

@eij:理論上、完璧な世界では、それだけで十分です。しかし、不完全な世界では理論上、Webブラウザにはこのようなハッキングが起こるようなバグがあるかもしれません。実際には、世界は不完全であると仮定します。 – slebetman

0

場所のフォルダ内のすべての非アクセスできるファイルおよび含む各フォルダに新しい.htaccessファイルを置く:

order deny,allow 
deny from all

これは、ApacheでそれらのフォルダへのHTTPアクセスを防ぐことができます(他のサーバは当量を持つことになりますオプション。 )。これを使用して、libs、静的設定などを含むincldue/へのアクセスを防止します。

出典

2011-01-11 02:21:32 xrstf

関連する問題

 関連する問題